Servidor srv

(Edit)

Objetivo

  • Sólo da servicios locales
  • Acceder a ellos por internet sólo mediante túnel ssh a través de entryp.lechuga.eu
(Edit)

Dispositivos host lxc cargados

Indicar aquí los comandos para incorporarlos 

lxc config device add srv fotovideo_www disk source=/mnt/pool_crit/Foto y video/ path=mnt/pool_crit/http-data/html/fotovideo/fotovideo_www
lxc config device add srv pool_crit disk source=/mnt/pool_crit/ path=mnt/pool_crit
lxc config device add srv pool_nocrit disk source=/mnt/pool_nocrit/ path=mnt/pool_nocrit
lxc config device add srv backup_nuestrasfotos disk source=/mnt/backup_externo/srv_nuestrasfotos path=mnt/backup_nuestrasfotos
(Edit)

Autenticación

Mediante Radius y el sistema unix, srv.lechuga.eu da servicio de autenticación.

Este servicio se decribe en RedLechuga.Autenticacion

(Edit)

www

(Edit)

nuestras fotos

Mediante apache, alojamos el servicio "nuestras-fotos", una web en wordpress donde dejar nuestras fotos.

Se puede acceder mediante el siguiente enlace: https://srv.lechuga.eu/nuestrasfotos/

No funciona desde fuera de internet.

(Edit)

SMB

Con Samba

Mirar también RedLechuga.ConfigSamba?
Mirar también RedLechuga.GuiaSAMBA

(Edit)

Anadir un usuario a samba o actualizar contrasena

Enlace a: Usuarios y grupos en brocoli

adduser [usuario] -> si no existe el usuario
[$[Get Code]]

Para actualizar la contraseña utilizar el script srv.lechuga.eu:/usr/local/bin/cambio_passwd/cambio_passwd.sh

TODO Documentar el acesso externo de "cambio_passwd" mediante ssh

(Edit)

Añadir un nuevo share

editar el archivo /etc/samba/smb.conf, añadiendo ahí el share

reiniciar el servicio
systemctl restart smbd

(Edit)

Acceso a html_internet

Para la edición de las webs expuestas a internet, se incluye el siguiente share:

[html_internet]
        comment = "Acceso a webs de internet"
        valid users = @users
        path = /mnt/pool_crit/http-data/html_internet
[$[Get Code]]

luego, con ACL, damos permisos a los usuarios:


# Hacemos que aparezcamos por defecto en nuevos archivos
setfacl --default --modify --recursive u:hugo:rwx /mnt/pool_crit/http-data/html_internet/[directorio]

# Nos damos permisos
setfacl --modify --recursive u:hugo:rwx /mnt/pool_crit/http-data/html_internet/[directorio]
 
[$[Get Code]]
(Edit)

Montado de un recurso SMB

sudo apt-get install cifs-utils

(Edit)

RSYNC

Sólo para ordenadores locales, ya que no va encriptado.

Configuración en /etc/rsyncd.conf
Claves y usuarios en /etc/rsyncd.secrets 

[hugo_foto_replica]
        path = /mnt/pool_crit/homes/hugo/Foto_Replica
        read only = no
        uid = hugo
        gid = hugo
        auth users = hugo
        hosts allow = 192.168.1.0/24    # Este servicio es sólo para ordenadores locales

[hugo_foto_galeria]
        path = /mnt/pool_crit/Foto y video
        read only = yes
        uid = hugo
        gid = hugo
        auth users = hugo
        hosts allow = 192.168.1.0/24    # Este servicio es sólo para ordenadores locales
(Edit)

BBDD sql

Se da servicio de base de datos a la red lechuga, pero solo a dispositivos y servicios dentro de la red local.

Nunca debe accederse desde internet.

En este servidor sólo deben acceder los servicios que NO son accesibles desde internet (nuestrasfotos, etc.)

Está implementado en MySQL y podemos acceder al phpmyadmin en https://srv.lechuga.eu/phpmyadmin/

Entre otros servicios, está el wordpress del blog familiar.

(Edit)

syncthing

Deshabilitar

(Edit)

rsyslog

El host srv se encarga de recoger todos los logs de los hosts de lechuga

(Edit)

Visualización del log en srv.lechuga.eu

Mediante el programa lnav o bien rsyslog

(Edit)

Configuración en los hosts

  • En el archivo /etc/rsyslog.conf comentar la línea $IncludeConfig /etc/rsyslog.d/*.conf y todos los facilities que haya.
  • Añadir al final de este mismo archivo, el comando *.* @srv.lechuga.eu
  • Ejecutar service rsyslog restart

en la máquina brocoli.lechuga.eu también se aloja en el syslog local

(Edit)

Configuración de logrotate

Acutalmente, en srv.lechuga.eu: 

/var/log/syslog
{
    rotate 7
    daily
    missingok
    notifempty
    postrotate
        invoke-rc.d rsyslog rotate > /dev/null
    endscript
}
(Edit)

logcheck

Generación de un informe adhoc: su -s /bin/bash -c "/usr/sbin/logcheck" logcheck

Reglas de filtrado personalizadas: /etc/logcheck/ignore.d.server/brocoli_rules

Comando para probar nuevas sentencias:
egrep "^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ (dhclient|dhcpd)\+ from ([0-9A-Fa-f]{2}[:-]){5}([0-9A-Fa-f]{2}) .+ via eth0" /var/log/syslog

(Edit)

upsmon

(Edit)

cron

(Edit)

atd

https://linux.die.net/man/8/atd

(Edit)

collectd

(Edit)

vnstat

(Edit)

mysql

(Edit)

meteoScrap

Mediante un script en python se hace un scrap de la web de meteorología de bufalá, extrayendo la humedad y la temperatura.

El script

(Edit)

Leantime

(Edit)

Referencias

https://leantime.io/

Lean Project Management for Innovators

(Edit)

Acceso